TCP:預挖 BTCP 到底是個怎樣的事件？這么大的事竟無人能察覺？

原文標題：《你從未聽過的區塊鏈騙局：一個隱藏在隱私幣BTCP代碼深處的陰謀》

在區塊鏈行業，各種欺詐事件層出不窮，但CoinMetrics最近發現的一起欺詐行為，卻從去年三月份一直潛藏至今，該項目打著隱私技術與zk-SNARKs零知識證明協議的幌子，卻利用這些技術在代碼深處埋藏了一個極大的陰謀。

若非CoinMetrics使用技術手段層層驗證，這一騙局恐怕至今仍無人能看破。那么，這個騙局究竟在以怎樣的手段來利用最新的這些區塊鏈技術呢？這樣的騙局為什么能瞞過這么多區塊鏈領域的技術行家呢？

接下來，請看本文的深度解析：

BitcoinPrivate項目是比特幣和ZClassic的「分叉合并」，旨在為比特幣增加ZClassic基于zk-SNARKs的零知識證明技術的隱私和安全特性。其中，ZClassic又分叉自ZCash，由礦工所支持，類似于比特現金。

根據BitcoinPrivate的官方說明，它的初始代幣總量基于當時已發行的比特幣、ZClassic以及用于挖礦項目的少量代幣而確定出來，為2040萬。另外，加上一部分用于挖礦獎勵的遞減分配代幣，跟比特幣的總供應量一樣，BTCP的總供應量也限定為2100萬。

然而，在導入比特幣UTXO數據的過程中，一件詭異的事情發生了：BitcoinPrivate屏蔽池中神秘地多出了204萬BTCP，令初始代幣總量高達2260萬，這與官方白皮書和BitcoinPrivate團隊所公布的數據完全矛盾。

在這過程中，屏蔽池中有一批代幣已經被秘密預挖出來：其中有30萬BTCP似乎正在從屏蔽池轉移到交易所，這就相當于為當前流通的BTCP額外空投10%的代幣；除此之外，屏蔽池中還有大約180萬被預挖出來的BTCP。

盡管BitcoinPrivate名義上是融合ZClassic與比特幣狀態的一次「分叉合并」，但其分叉的基礎是ZClassic賬本數據，而非比特幣。

日本國稅廳正式宣布部分修定虛擬貨幣企業稅規則:6月25日消息，日本國稅廳近日發布了法令解釋通告，修改了法人稅的部分規則。其中，對于企業自己發行的加密資產(虛擬貨幣)，如果滿足條件，將從市值評估對象中排除。根據以往的法律，當企業持有虛擬貨幣時，期末時需繳納資本利得稅。該規則給企業造成負擔，長期以來一直被認為阻礙了虛擬貨幣和區塊鏈的創新。此次修改后，將正式放寬由本公司發行的虛擬貨幣的相關規則。值得注意的是，此次規則修改只針對“本公司發行”的虛擬貨幣，“其他公司發行”的虛擬貨幣仍需繳納資本利得稅。[2023/6/25 21:58:11]

BTCP的區塊鏈不是一條完全從零挖礦出來的鏈，而是直接生成了事先協商一致的數千個區塊。BitcoinPrivate從ZClassic區塊鏈高度為272992的區塊處開始分叉，將比特幣的UTXO數據直接導入到父鏈ZClassic內。導入結束時，基于「礦工自愿貢獻計劃」，又額外生成了62500BTCP。至此，BitcoinPrivate自己的公鏈才正式啟動。

相應的統計信息如下：

因此，BTCP的代幣數據如下：

這與BitcoinPrivate白皮書上的官方數據還是吻合的：

在分叉完成時，總量為2100萬的BTCP代幣中，大約會直接生成2040萬個。

此外，分叉后每個區塊的挖礦獎勵為1.5625BTCP，且每挖21萬個區塊獎勵均會減半。截止撰稿時，BitcoinPrivate公鏈的區塊高度為446997。由于分叉發生在278458區塊處，因此有141542個區塊的挖礦獎勵為1.5635BTCP，另外26996個區塊的挖礦獎勵為0.78125BTCP。

據此，我們算出當前BTCP的供應總量：

而根據CoinMarketCap的統計，BTCP的循環供應量為20.525M，這似乎是等于「初始供應量－礦工自愿貢獻計劃－初始ZCL屏蔽池的62.5KBTCP」所得出的數值。

韓國央行行長：對16%的韓國人口擁有加密貨幣賬戶表示擔憂:金色財經報道，韓國央行行長李昌鏞表示，對16%的韓國人口擁有加密貨幣賬戶表示擔憂，加密貨幣作為投資資產，風險太大。[2023/3/7 12:46:31]

為了驗證這些數據，我們親自運行了一個版本號為1.0.12-1的BitcoinPrivate節點，并使用RPC方法「gettxoutsetinfo」來調取其公鏈上的數據，所得結果如下：

在撰寫本文時，我們的完整節點所給出的BTCP的總供應量為20.841M。這就奇了怪了，CoinMarketCap所統計的數據以及我們根據官方公開數據所計算的結果都不是這個數。到底是哪里出了問題？

為了解釋這里的矛盾，我們不得不去一一推敲以下這些可能出問題的地方：

我們的節點沒有運行在正確的BitcoinPrivate區塊鏈上，有人以某種方式干擾了我們實驗節點的數據；gettxoutsetinfo代碼內存在bug；白皮書發布后，挖礦獎勵發生了變化，致使我們最初的估算出現錯誤；zk-SNARKs零知識證明協議被黑客破解，使得有人可以在屏蔽池內創建額外的BTCP代幣；BitcoinPrivate項目存在一個隱藏的預挖礦設計接下來，讓我們一一分析，到底那種解釋更合理：

我們的節點沒有運行在正確的鏈上？

446997區塊在BTCP官方區塊鏈瀏覽器btcprivate.org上的哈希值與我們完全相同，有圖有真相：

https://archive.fo/8MTW5

可以排除此項。

gettxoutsetinfo代碼內有bug？

自BitcoinPrivate分叉以來，調取區塊鏈數據的主要函數GetStats()從未修改過。

https://github.com/BTCPrivate/BitcoinPrivate/commits/b27c72274922eec86f301c2d1a7078dc038cfad6/hide/txdb.cpp

某巨鯨地址向Aave存入60,850枚ETH和22,883枚stETH，并借貸8900萬枚USDC轉至Circle套現:2月13日消息，據Lookonchain監測數據顯示，過去24小時內，0xd27開頭加密巨鯨向Aave存入60,850枚ETH(約合9040萬美元)和22,883枚stETH(約合3390萬美元)，并借貸8900萬枚USDC轉移至Circle進行套現。[2023/2/13 12:04:21]

如果這里存在bug，它必然也會影響到比特幣以及衍生自比特幣的各種山寨幣項目，但我們所運行的比特幣節點的數據是與預期相符的。

所以，這一項也可以排除。

挖礦獎勵發生變化？

挖礦獎勵的執行有著固定的時間表，經過查證，它確實從未進行過修改。

這一項也可以排除。

零知識證明協議已經被攻破？

如果Zk-snarks技術確實被攻破，黑客一定會優先攻擊ZCash，而非BitcoinPrivate。畢竟，ZCash相對要值錢多了。

這一項也可以排除。

那么，BitcoinPrivate項目確實存在一個隱藏的預挖礦設計？

是的。

我們的分析如下：

從高度272992到高度278457的所有BTCP區塊，都用于導入比特幣的UTXO數據，攻擊有59188317個比特幣的未花費輸出，其總價值為16891665BTC。而高度為278458的BTCP區塊則包含有「礦工自愿貢獻計劃」的62500個BTCP。

上述區塊中，每一個區塊均含有1000個輸出，每個輸出又對應一個比特幣的UTXO。這是官方數據所預期的結果。

但奇怪的是，這些BTCP區塊內還有一些含有10400個輸出的特殊區快，其中這400個額外輸出，每一個都價值50BTC，而這樣的異常區塊總共有102個。

GoPlus與慢霧提出合約可限時授權EIP提案，以降低遺留授權導致的被盜風險:10月6日消息，安全機構GoPlus與慢霧提出可限時授權的EIP標準，以降低遺留授權導致的被盜風險。標準中提到，包括TransitSwap事件在內，反復發生的資產盜竊是由于用戶對合約的過度授權造成的，如果合約出錯，所有沒有召回授權的用戶都會受到攻擊。

GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv，以在默認時間段內自動撤回授權，或者使用自定義的時間限制來召回授權并及時避免風險，并提交了一份新的EIP，目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]

我們可以用如下的圖表直觀描述一下：其中橙色線條表示的是將比特幣的UTXO數據導入到BTCP區塊鏈的預期過程，而藍色線條所表示的則是實際發生的事情。

這樣，在導入過程中，我們看到了102個超大型區塊，其中除了10000個預期中的輸出之外，每個區塊還藏有400個額外的輸出，且每個額外的輸出都價值50BTC，這就產生了額外的102×400×50=2040000BTCP。

下面這張圖清晰地標示出了BTCP區塊鏈上的異常區塊：

按UTXO數量進行對比時，異常區塊則呈現出均勻分布：

將上圖274590到275017間的數據放大，便得到下圖：

這額外的2040萬BTCP，既未在白皮書中聲明，又未出現在比特幣的UTXO數據中，但仍舊被BTCP的區塊鏈憑空創造了出來。

目前，屏蔽池內有1807549BTCP，而已釋放的UTXO數據內有20841921BTCP，使得BTCP的代幣總數達到22649470，而非官方所公布的20631984。

那么，BTCP開發團隊會承認這事嗎？

簡單來說，不會。

該團隊一再聲明：BitcoinPrivate項目不存在任何預挖代幣或開發者稅。

一韓國男子因在元宇宙內的性犯罪被判處四年監禁:金色財經報道，據韓國當地媒體moneys消息，一名30多歲的韓國男子最近因在一直在制作和存儲涉及未成年人的性內容而被判處四年監禁。除了被判入獄外，罪犯還必須參加80小時的性犯罪治療計劃，并被禁止在任何與青少年或殘疾人有關的實體工作七年。

上個月，韓國科學部宣布了元宇宙宇宙保護未成年人的倫理原則。[2022/9/12 13:24:29]

BitcoinPrivate與ZClassic基本上是同一批開發者搞出來，而ZClassic之所以要從ZCash分叉出來，就是要取消ZCash所固有的20%創始人獎勵。BitcoinPrivate的出發點自然也是想取消創始人稅，同時將BTCP的發行總量直接空投到比特幣UTXO數據上。

BitcoinPrivate、Bitcoin、BitcoinCash與BitcoinGold對比圖

FAQ：

1、BTCP的貢獻團隊是誰？

2、是否會預挖代幣或預設創始人獎勵？不會

當然，BitcoinPrivate在自己官方的區塊鏈瀏覽器上肯定不會統計BTCP區塊鏈上預挖出來的代幣，所以我們稱之為隱藏的預挖行為。

這難道就是用BTCP創始人口中所說的「社區從未見過的大型區塊鏈欺詐」事件？

https://archive.li/2Gw22#selection-439.0-439.69

此外，還存在一個問題，就是我們的節點只找出了官方數據之外的20萬BTCP，而非導入數據中所分析出來的全部204萬BTCP。

那么，我們尚未發現的BTCP又藏到了哪里？

預挖BTCP到底是個怎樣的事件？

由于ZClassic是ZCash的一個分叉，隱私性相對來說會更好。這就是說，ZClassic可以把其中一些地址屏蔽掉，讓人們無法確定具體的交易地址或交易金額。

但是，當屏蔽池和非屏蔽池交互時，人們就能看到屏蔽池中流入和流出的資金。

在ZClassic分叉時，屏蔽池中就只有區區17KZCL。而撰寫本文時，屏蔽池中則有180.7萬BTCP。將屏蔽池和未屏蔽部分相加，可得出：

1.8M20.8M=22.6MBTCP

20.35M2.04M0.25M=22.6M

從上圖可以看出，2018年4月29日，隱藏的預挖代幣被送到屏蔽地址。7月11日至8月18日期間，大約有30萬BTCP從屏蔽池內流出，當時，BTCP的價格在10美元到3美元之間。如果這些代幣在市場上公開交易，就會獲得100萬到300萬美元的利潤。

你能找出下圖中BTCP被送屏蔽池的那個時間點嗎？

從上圖可以看出，2018年7月到8月，這個地址接收了屏蔽池輸送過來的1360萬BTCP。在預挖礦之前，更多的BitcoinPrivate被送入屏蔽池中，并且有太多的BitcoinPrivate有待于礦工挖礦。

因此，這極有可能來自于預挖礦。有趣的是，大多數預挖出來的BTCP并沒參與交易，而是存儲在屏蔽池內。

關于此次分叉，另一條比較有趣的線索就是其效率：在BTCP區塊鏈上，只有15%的代幣被「激活」。這就意味著，這筆預挖出來的BTCP，最終將占據其供應總量的很大一部分。

自分叉以后，BitcoinPrivate聲稱鏈上只有2.55MZCL與572KBTC，也就是非預挖的代幣總量僅為3.12MBTCP。而目前從屏蔽池內流出的預挖BTCP數量則有30萬左右，占分叉后BTCP總量的9.5%。

換句話說，在分叉后的錢包中，每10個BTCP里面就有0.95個來自于預挖。

這么大的事竟無人能察覺？

BitcoinPrivate的主網于2018年3月上線，這就是說2100萬貨幣總量的說法應當在數月前就已經破產了。因為，只要寫出一些共識算法，檢查一下導入過程中不能該存在的代幣數據，肯定有人能發現其中有鬼。

但為什么這么大的問題，始終卻無人察覺出來呢？

里面可能有兩個原因：首先，很多人并不熟悉驗證比特幣UTXO導入過程，且驗證力度也弱；其次，BitcoinPrivate繼承了比特幣的供應量檢查，這是一個用于審查比特幣公司代幣輸出的方法——但并沒有察覺欺詐行為，因為BTCP的挖礦方法采用的是UTXO數據導入。

不合理代幣總量檢查

鑒于BitcoinPrivate代幣來自各個不同的地方，在這里使用比特幣代幣供應-驗證模型不太合適。在比特幣中，代幣總數是以每個區塊為基礎進行審查的，根據比特幣處于預定于減半計劃中所處的位置，新挖掘的代幣數量不超過50/25/12.5/6.25。在比特幣協議中，并沒有內置用于驗證模型中的自上而下的代幣供應量審計。挖掘代幣的難度、保證減半計劃順利進行的難度以及每個區塊coinbase審查，都要考慮到這一點。

在BitcoinPrivate中，大部分代幣并不是來自于挖礦，而是來自于比特幣UTXO導入和現有的ZClassicUTXO數據。由于比特幣UTXO導入檢查工具力度較弱，BitcoinPrivate也缺乏一個真正的代幣供應審核方法。

為了捕捉詐騙行為，我們可以通過觀察代幣的實際流動蹤跡來實現。BitcoinPrivate不得不相信UTXO導入和挖礦過程都是按照開發人員的說法完成的。根據PeterTodd的建議，我們運行一個完全驗證，并刪除了檢查點，但是額外的代幣發行超出了節點執行驗證檢查的范圍，因此，對于節點運行者來說，結果并不是太明顯。由于代幣發行是在協議范圍外完成的，因此，完全驗證節點也不能輕松的捕捉到這些額外的發行。這就需要提取數據，然后運行代幣供應量檢查。

弱化UTXO導入驗證

BitcoinPrivate團隊發布了一組用于審核導入區塊的文件，除此之外，還發布了一組用于重新創建這些文件的工具。每個文件都包含了單個導入區塊的內容。由于發布的文件表示了正確的UTXO數據轉儲，人們審核這些文件并確保共識代碼不會發現任何問題。對于每個導入區塊，共識代碼檢查該區塊包含的10000個交易，并且，每個交易的第一個輸出要與預期的比特幣值和腳本相匹配。但是，它并沒有檢查區塊中是否有其他額外的輸出，這樣一來，這些額外的代幣就無法進行完整性檢查。

https://github.com/BTCPrivate/BitcoinPrivate/pull/27

添加這些檢查的拉推請求盡管包含了很多共識代碼，但并沒有收到任何評論。除此之外，拉推請求的名字并沒有反映提議變更的重要性。

只有導入區塊位于最后一個已知檢查點之后，這些檢查才可以運行。由于導入過程的檢查點在分叉3天后就添加了，因此它們只能在導入過程中或導入之后，由運行完整節點的開發人員或禁用檢查點的開發人員來運行。

這一案例研究可以說明：通過運行完全驗證節點，并審核由這些節點所生成的數據，我們就可以檢查代幣總數是不是跟官方說法一致，而非一味地信任開發團隊的官方數據，或是一些所謂的計算公式。

來源鏈接：coinmetrics.io

本文來源于非小號媒體平臺：

區塊鏈大本營

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627107.html

BTC比特幣

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

安全公司揭秘ETC51%算力攻擊的來龍去脈

下一篇：

MetaStable合伙人為交易所拆招：如何對付51%攻擊

Tags：BTCTCPBTCPOINBTCs是不是黃了ARTCPbtcp幣行情Grayscale Bitcoin Trust tokenized stock FTX

火必